클라우드용 Defender의 규정 표준 및 벤치마크는 보안 표준으로 표시됩니다. 각 표준은 Azure Policy에서 이니셔티브로 정의됩니다.
클라우드용 Defender Azure 구독, AWS(Amazon Web Services) 계정 및 클라우드용 Defender 사용하도록 설정된 GCP(Google Cloud Platform) 프로젝트와 같은 특정 범위에 보안 표준을 할당합니다.
클라우드용 Defender 표준에 따라 범위가 지정된 환경을 지속적으로 평가합니다. 평가에 따라 범위 내 리소스가 표준을 준수하는지 비준수인지를 표시하고 수정 권장 사항을 제공합니다.
이 문서에서는 Azure 구독, AWS 계정 또는 GCP 프로젝트에서 규정 준수 표준을 보안 표준으로 추가하는 방법을 설명합니다.
클라우드용 Defender 규정 준수 표준에 액세스하려면 서버용 Defender 플랜 1 또는 API 플랜 1용 Defender를 제외한 모든 클라우드용 Defender 계획을 온보딩합니다.
표준을 추가하려면 Owner 또는 Policy Contributor 권한이 필요합니다.
규정 표준을 할당하지만 해당 표준에 관련 평가 리소스가 없는 경우 표준은 규정 준수 대시보드에 표시되지 않습니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender>규정 준수로 이동합니다. 각 표준에 대해 적용된 구독을 볼 수 있습니다.
규정 준수 정책 관리를 선택합니다.
계정 또는 관리 계정(Azure 구독 또는 관리 그룹, AWS 계정 또는 관리 계정, GCP 프로젝트 또는 조직)을 선택하여 보안 표준을 할당합니다.
참고 항목
준수 데이터가 모든 중첩된 리소스에 대해 집계되고 추적되도록 표준에 적용할 수 있는 가장 높은 범위를 선택하는 것이 좋습니다.
보안 정책을 선택합니다.
사용하도록 설정하려는 표준을 찾아 상태를 켜기로 전환합니다.
표준을 사용하도록 설정하는 데 필요한 정보가 있으면 정보를 입력할 수 있도록 매개 변수 설정 페이지가 나타납니다.
선택한 표준은 사용하도록 설정된 구독에 대해 사용하도록 설정된 대로 규정 준수 대시보드에 표시됩니다.